安全性與合規性中心中的權限

重要

改良的 Microsoft 365 Defender 入口網站現在可用。 這個新的體驗會將適用於端點的 Defender、適用於 Office 365 的 Defender、Microsoft 365 Defender 和更多功能帶到 Microsoft 365 Defender 入口網站。 了解新功能

適用於

安全性 & 合規性中心可讓您將許可權授與執行規范工作(如裝置管理、資料遺失防護、eDiscovery、保留等等)的人員。 這些人員只能執行您已明確授與權限的工作。 若要存取安全性 & 規範中心,使用者必須是全域系統管理員或一或多個安全性 & 規範中心角色群組的成員。

安全性 & 規範中心的許可權是以角色型的存取控制 (RBAC) 許可權模型為基礎。 RBAC 是 Exchange 所使用的許可權模型,因此如果您熟悉 Exchange,則在安全性 & 規範中心授與許可權會非常類似。 不過,Exchange 角色群組和安全性與合規性中心角色群組並未共用成員資格或權限, 因此雖然兩者都有組織管理角色群組,但這兩個組織管理角色群組其實並不相同。 它們所授與的權限和角色群組成員都所有差異。 以下是安全性與合規性中心角色群組的清單。

安全性 & 規範中心中的 [許可權] 頁面。

成員、角色和角色群組的關係

角色 會授與執行一組工作的權限,例如,專案管理角色可讓人員使用電子文件探索案例。

角色群組 是一組角色,可讓使用者在安全性 & 合規性中心執行其工作。 例如,「合規性管理員」角色群組包含其他角色的 (,) 「案例管理」、「內容搜尋」和「組織設定」的角色, (其他) ,因為屬於合規性管理員的人員需要這些工作的許可權才能執行其工作。

安全性與合規性中心的預設角色群組包含必須指派給人員的最常見工作和功能。 建議您只要將個別使用者新增為預設角色群組的 成員

圖表顯示角色和成員的角色群組關聯性。

安全性 & 規範中心內的角色群組

下表列出安全性與合規性中心可用的預設角色群組,以及預設指派給角色群組的角色。 若要將執行規範工作的權限授與使用者,請將使用者新增至適當的安全性與合規性中心角色群組。

安全性與合規性中心的權限管理只能將安全性與合規性中心本身的規範功能存取權授與使用者。 如果您想要將許可權授與其他不在安全性 & 規範中心內的合規性功能,例如 Exchange 郵件流程規則 (也稱為傳輸規則) ,您必須使用 Exchange 系統管理中心 (EAC) 。 如需詳細資訊,請參閱 Exchange Online 中的權限

若要瞭解如何將存取權授與安全性 & 合規性中心,請參閱讓使用者能夠存取 Microsoft 365 合規性系統管理中心

注意

若要在安全性 & 規範中心中查看 [ 許可權 ] 索引標籤,您必須是系統管理員。具體而言,您必須被指派 角色管理 角色,而且該角色預設只會指派給「安全性 & 合規性中心的「 組織管理 」角色群組。 此外,「 角色管理 」角色可讓使用者查看、建立及修改角色群組。



角色群組 描述 已指派預設角色
攻擊模擬系統管理員 請勿在安全性 & 合規性中心使用此角色群組。 在 Azure AD 中使用對應的角色。 攻擊模擬器管理員
攻擊模擬器的負載作者 請勿在安全性 & 合規性中心使用此角色群組。 在 Azure AD 中使用對應的角色。 攻擊模擬器負載編寫者
通訊合規性 提供所有通訊符合性角色的許可權:系統管理員、分析員、調查人員和查看者。 案例管理

通訊合規性系統管理員

通訊合規性分析

通訊合規性案例管理

通訊合規性調查

通訊合規性檢視者

資料分類意見反應提供者

View-Only 案例

通訊合規性管理員 可建立/編輯原則及定義通用設定的通訊合規性管理員。 通訊合規性系統管理員

通訊合規性案例管理

通訊相容性分析師 可調查原則符合性、查看郵件中繼資料和採取修正動作的通訊規範分析分析員。 通訊合規性分析

通訊合規性案例管理

通訊合規性調查人員 可調查原則相符、查看郵件內容及採取修正動作的通訊規範分析分析員。 案例管理

通訊合規性分析

通訊合規性案例管理

通訊合規性調查

資料分類意見反應提供者

View-Only 案例

通訊規範檢視器 可存取可用報表和小元件的通訊規範的檢視器。 通訊合規性案例管理

通訊合規性檢視者

合規性系統管理員1 成員可以管理裝置管理、資料外洩防護、報告和保留的設定。 案例管理

通訊合規性系統管理員

通訊合規性案例管理

合規性系統管理員

合規性搜尋

資料分類意見反應提供者

資料分類回饋檢閱者

資料調查管理

裝置管理

處置管理

DLP 合規性管理

保留

IB 合規性管理

資訊保護系統管理員

資訊保護分析員

資訊保護調查人員

資訊保護讀取器

測試人員風險管理系統管理員

管理警示

組織組態

RecordManagement

保留管理

僅限檢視稽核記錄

View-Only 案例

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理

合規性資料系統管理員 成員可以管理裝置管理、資料保護、資料外洩防護、報告和保留的設定。 合規性系統管理員

合規性搜尋

裝置管理

處置管理

DLP 合規性管理

IB 合規性管理

資訊保護系統管理員

資訊保護分析員

資訊保護調查人員

資訊保護讀取器

管理警示

組織組態

RecordManagement

保留管理

敏感度標籤系統管理員

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理

合規性管理員系統管理員 管理範本的建立和修改。 合規性管理員管理

合規性管理員評估

合規性管理員貢獻

合規性管理員讀取者

合規性管理員評估者 建立評估、執行改進動作,以及更新改進動作的測試狀態。 合規性管理員評估

合規性管理員貢獻

合規性管理員讀取者

合規性管理員參與者 建立評估,並執行工作以實施改進動作。 合規性管理員貢獻

合規性管理員讀取者

合規性管理員讀取者 查看所有合規性管理員內容,但不包括管理員功能。 合規性管理員讀取者
內容瀏覽器內容檢視器 在內容瀏覽器中查看內容檔案。 資料分類內容檢視器
內容瀏覽器清單檢視器 只以清單格式查看內容資源管理器中的所有專案。 資料分類清單檢視器
資料調查人員 在信箱、SharePoint Online 網站和商務用 OneDrive 位置上執行搜尋。 通訊

合規性搜尋

監管人

資料調查管理

匯出

預覽

檢閱

RMS 解密

搜尋和清除

電子文件探索管理員 這類成員可以執行搜尋及暫時停用信箱、SharePoint Online 網站和商務用 OneDrive 位置。 成員也可以建立及管理 eDiscovery 案例、新增及移除案例的成員、建立及編輯與案例相關聯的內容搜尋,以及在 Advanced eDiscovery 中存取案例資料。

電子文件探索系統管理員是獲派額外權限的電子文件探索管理員角色群組成員。 除了電子文件探索管理員可以執行的工作以外,電子文件探索系統管理員可以:

  • 查看組織中的所有 eDiscovery 案例。
  • 在自行加入為案例的成員之後,管理任何電子文件探索案例。

電子文件探索管理員與電子文件探索系統管理員之間的主要差異在於,電子文件探索系統管理員可以在安全性與合規性中心,存取列在 電子文件探索案例 頁面上的所有案例。 電子文件探索管理員只能存取他們所建立的案例,或是他們所屬的案例。 如需讓使用者成為 eDiscovery 系統管理員的詳細資訊,請參閱 在安全性 & 規範中心指派 eDiscovery 許可權

案例管理

通訊

合規性搜尋

監管人

匯出

保留

預覽

檢閱

RMS 解密

全域讀取者 成員具有報表的唯讀存取權、警示,而且可以查看所有設定和設定。

全域讀取器與安全性讀取器之間的主要差異在於,全域讀取器可以存取 設定和設定

安全性讀取者

敏感度標籤讀取器

服務保證檢視

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理

資訊保護 完全控制所有資訊保護功能,包括敏感度標籤及其原則、DLP、所有分類器類型、活動和內容瀏覽器,以及所有相關的報表。 資料分類內容檢視器

資訊保護系統管理員

資訊保護分析員

資訊保護調查人員

資訊保護讀取器

資訊保護系統管理員 建立、編輯和刪除 DLP 原則、敏感度標籤及其原則,以及所有的分類器類型。 管理自動標記原則的端點 DLP 設定和模擬模式。 資訊保護系統管理員
資訊保護分析員 存取及管理 DLP 警示和活動瀏覽器。 僅可查看 DLP 原則、敏感度標籤及其原則及所有分類器類型的存取權。 資料分類清單檢視器

資訊保護分析員

資訊保護調查人員 存取及管理 DLP 警示、活動瀏覽器和內容瀏覽器。 僅可查看 DLP 原則、敏感度標籤及其原則及所有分類器類型的存取權。 資料分類內容檢視器

資訊保護分析員

資訊保護調查人員

資訊保護讀取器 僅可供查看 DLP polcies 和敏感度標籤及其原則的報表存取權。 資訊保護讀取器
內部風險管理 使用此角色群組來管理單一群組中的組織測試人員風險管理。 新增指定系統管理員、分析師和調查人員的所有使用者帳戶,就可以在單一群組中設定測試人員風險管理權限。 此角色群組包含所有測試人員風險管理權限角色。 這是快速開始使用測試人員風險管理最簡單的方法,適合不需要為個別使用者群組定義不同權限的組織。 案例管理

測試人員風險管理系統管理員

有問必答風險管理分析

內幕風險管理審核

內幕風險管理調查

內部人員風險管理會話

View-Only 案例

有問必答風險管理系統管理員 使用此角色群組開始設定「有問必答風險管理」和更新後的成員,以將內幕風險管理員與定義的群組隔離。 此角色群組中的使用者可以建立、讀取、更新及刪除測試人員風險管理原則、全域設定和角色群組指派。 案例管理

測試人員風險管理系統管理員

View-Only 案例

測試人員風險管理分析員 使用此群組將權限指派給將擔任測試人員風險案例分析員的使用者。 此角色群組中的使用者可以存取所有測試人員風險管理警示、案例和通知範本。 他們無法存取測試人員風險內容總管。 案例管理

有問必答風險管理分析

View-Only 案例

內部人員風險管理審計員 使用此群組可將許可權指派給使用者,以進行審核的「內幕風險管理」活動。 這個角色群組中的使用者可以存取「內幕人員風險審核記錄」。 內幕風險管理審核
測試人員風險管理調查員 使用此群組將權限指派給將擔任測試人員風險資料調查員的使用者。 此角色群組中的使用者可以存取所有測試人員風險管理警示、案例、通知範本和所有案例的內容總管。 案例管理

內幕風險管理調查

View-Only 案例

內部人員風險管理會話核准者 管理進行會話錄製的群組修改要求。 內部人員風險管理會話
IRM 投稿人 這個角色群組是可見的,但是只供背景服務使用。 有問必答風險管理的永久貢獻

內部人員風險管理的暫存份額

知識管理員 設定知識、教學、指派培訓和其他智慧功能。 知識管理
郵件流程系統管理員 成員可以在安全性與合規性中心監視和檢視郵件流程深入解析和報告。 全域管理員可以在此群組中新增一般使用者,但是如果使用者不是 Exchange 系統管理員群組的成員,使用者將無法存取 Exchange 系統管理員相關的工作。 僅限檢視收件者
組織管理1 成員可以控制在安全性與合規性中心中存取功能的權限,也能管理裝置管理、資料遺失防護、報告和保留的設定。

非全域管理員的使用者必須 Exchange 管理員才能在基本行動性及安全性 (之前稱為行動裝置管理或 MDM) 的 Microsoft 365 上,查看並採取的動作。

全域系統管理員會自動新增為此角色群組的成員。

稽核記錄

案例管理

通訊合規性系統管理員

通訊合規性案例管理

合規性系統管理員

合規性搜尋

裝置管理

DLP 合規性管理

保留

IB 合規性管理

測試人員風險管理系統管理員

管理警示

組織組態

隔離

RecordManagement

保留管理

角色管理

搜尋和清除

安全性系統管理員

安全性讀取者

敏感度標籤系統管理員

敏感度標籤讀取器

服務保證檢視

標記參與者

標記管理員

標記讀取器

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

View-Only 案例

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理

隱私權管理 在 Microsoft 365 合規性中心中管理隱私權管理的存取控制。 案例管理

資料分類內容檢視器

資料分類清單檢視器

隱私權管理系統管理員

隱私權管理分析

隱私權管理調查

隱私權管理永久貢獻

隱私權管理的暫存份額

隱私權管理檢視器

主體權利要求系統管理員

View-Only 案例

隱私權管理管理員 隱私權管理解決方案的系統管理員,可以建立/編輯原則及定義通用設定。 案例管理

隱私權管理系統管理員

View-Only 案例

隱私權管理分析員 可調查原則相符、查看郵件中繼資料和採取修正動作的隱私權管理解決方案分析員。 案例管理

資料分類清單檢視器

隱私權管理分析

View-Only 案例

隱私權管理參與者 管理對隱私權管理案例的參與者存取。 隱私權管理永久貢獻

隱私權管理的暫存份額

隱私權管理調查人員 可調查原則相符、查看郵件內容及採取修正動作的隱私權管理解決方案調查人員。 案例管理

資料分類內容檢視器

資料分類清單檢視器

隱私權管理調查

View-Only 案例

隱私權管理檢視器 可存取可用儀表板和小元件之隱私權管理解決方案的檢視器。 資料分類清單檢視器

隱私權管理檢視器

隔離系統管理員 成員可以存取所有隔離動作。 如需詳細資訊,請參閱 在 EOP 中管理被隔離的郵件和檔案為系統管理員 隔離
記錄管理 成員可以設定記錄管理的各個層面,包括保留標籤和處置檢查。 處置管理

RecordManagement

保留管理

檢閱者 成員可以在Advanced eDiscovery案例中存取審閱集。 這個角色群組的成員可以查看並開啟「 eDiscovery > 高級」頁面上其成員所在 Microsoft 365 合規性中心中的案例清單。 使用者存取 Advanced eDiscovery 案例後,即可選取 [檢查集合] 以存取案例資料。 此角色不允許使用者預覽與案例相關聯的集合搜尋結果,或執行其他搜尋或案例管理工作。 這個角色群組的成員只能存取審閱集中的資料。 檢閱
安全性系統管理員 成員可以存取 Identity Protection center 的許多安全性功能、Privileged Identity Management、監控 Microsoft 365 服務健康情況,以及安全性 & 合規性中心。

根據預設,此角色群組可能不會有任何成員。 不過,Azure Active Directory 的安全性系統管理員角色會指派給此角色群組。 因此,此角色群組會從 Azure Active Directory 繼承安全性管理員角色的功能和成員資格。

若要集中管理許可權,請在 Azure Active Directory 系統管理中心新增及移除群組成員。 如需詳細資訊,請參閱Azure AD 內建角色。 如果您在安全性 & 合規性中心編輯此角色群組 (成員資格或角色) ,這些變更只會套用至安全性 & 規範中心,而不會套用至其他任何服務。

此角色群組包含安全性讀取器角色的所有唯讀許可權,以及相同服務的其他許多管理許可權: Azure 資訊保護、Identity Protection Center、Privileged Identity Management、Monitor Microsoft 365 服務健康情況,以及安全性 & 規範中心。

稽核記錄

裝置管理

DLP 合規性管理

IB 合規性管理

管理警示

隔離

安全性系統管理員

敏感度標籤系統管理員

標記參與者

標記管理員

標記讀取器

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

安全性操作員 成員可以管理安全性警示,也可以檢視安全性功能的報告和設定。 合規性搜尋

管理警示

安全性讀取者

標記參與者

標記讀取器

承租人 AllowBlockList 管理員

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

安全性讀取者 成員對 Identity Protection center 的許多安全性功能具有唯讀的存取權,Privileged Identity Management、監控 Microsoft 365 服務健康情況,以及安全性 & 合規性中心。

根據預設,此角色群組可能不會有任何成員。 不過,Azure Active Directory 的安全性讀取器角色會指派給此角色群組。 因此,此角色群組會從 Azure Active Directory 繼承安全性讀者角色的功能和成員資格。

若要集中管理許可權,請在 Azure Active Directory 系統管理中心新增及移除群組成員。 如需詳細資訊,請參閱Azure AD 內建角色。 如果您在安全性 & 合規性中心編輯此角色群組 (成員資格或角色) ,這些變更只會套用至安全性 & 規範中心,而不會套用至其他任何服務。

安全性讀取者

敏感度標籤讀取器

標記讀取器

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

服務保證使用者 成員可以存取安全性 & 合規性中心的服務保證區段。 服務保證可提供報告及檔,說明 Microsoft 在 Microsoft 365 中儲存的客戶資料的安全性作法。 此外,它還提供 Microsoft 365 上獨立的協力廠商審核報告。 如需詳細資訊,請參閱 安全性 & 合規性中心中的服務保證 服務保證檢視
主體許可權要求系統管理員 建立主體權力要求。 案例管理

主體權利要求系統管理員

View-Only 案例

主管檢閱 成員可以建立和管理原則,該原則定義了組織中要被檢視的是那些通訊。 如需詳細資訊,請參閱設定貴組織的通訊合規性原則 主管檢閱系統管理員

注意

1此角色群組不會指派搜尋審核記錄的必要許可權,或使用任何可能包括 Exchange 資料的報告,例如 DLP 或 Defender Office 365 報告。 若要搜尋稽核記錄或檢視所有報告,使用者必須在 Exchange Online 中獲指派權限。 這是因為用來搜尋稽核記錄的基礎 Cmdlet 是 Exchange Online Cmdlet。 全域管理員可以搜尋審核記錄並查看所有報告,因為這些報告會在 Exchange Online 中自動新增為組織管理角色群組的成員。 如需詳細資訊,請參閱在 安全性 & 規範中心搜尋審核記錄檔。

安全性與合規性中心的角色

下表列出預設指派給他們的可用角色以及角色群組。

請注意,下列角色預設不會指派給組織管理角色群組:

  • 攻擊模擬器管理員
  • 攻擊模擬器負載編寫者
  • 通訊
  • 通訊合規性分析
  • 通訊合規性調查
  • 通訊合規性檢視者
  • 合規性管理員管理
  • 合規性管理員評估
  • 合規性管理員貢獻
  • 合規性管理員讀取者
  • 監管人
  • 資料分類內容檢視器
  • 資料分類意見反應提供者
  • 資料分類回饋檢閱者
  • 資料分類清單檢視器
  • 資料調查管理
  • 處置管理
  • 匯出
  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀取器
  • 有問必答風險管理分析
  • 內幕風險管理審核
  • 內幕風險管理調查
  • 有問必答風險管理的永久貢獻
  • 內部人員風險管理會話
  • 內部人員風險管理的暫存份額
  • 知識管理
  • 預覽
  • 隱私權管理系統管理員
  • 隱私權管理分析
  • 隱私權管理調查
  • 隱私權管理永久貢獻
  • 隱私權管理的暫存份額
  • 隱私權管理檢視器
  • 檢閱
  • RMS 解密
  • 主體權利要求系統管理員
  • 主管檢閱系統管理員
  • 承租人 AllowBlockList 管理員


角色 描述 預設角色群組指派
攻擊模擬器管理員 請勿在安全性 & 規範中心使用此角色。 在 Azure AD 中使用對應的角色。 攻擊模擬器管理員
攻擊模擬器負載編寫者 請勿在安全性 & 規範中心使用此角色。 在 Azure AD 中使用對應的角色。 攻擊模擬器的負載作者
稽核記錄 開啟並設定組織的審核、查看組織的審計報告,然後將這些報告匯出至檔案。 組織管理

安全性系統管理員

案例管理 建立、編輯、刪除及控制電子文件探索案例的存取權。 通訊合規性

通訊合規性調查人員

合規性系統管理員

eDiscovery 管理員

測試人員風險管理

有問必答風險管理系統管理員

測試人員風險管理分析員

測試人員風險管理調查員

組織管理

隱私權管理

隱私權管理管理員

隱私權管理分析員

隱私權管理調查人員

主體許可權要求系統管理員

通訊 管理所有與監管人之間以進階電子文件探索案例識別的通訊。 建立保留通知、保留提醒,以及呈報至管理。 追蹤保留通知的保管人認可,並管理每個保管人所使用之保管人入口網站的存取權,以追蹤識別為保管人之案例的通訊。 資料調查人員

電子文件探索管理員

通訊合規性系統管理員 用於管理通訊規範功能中的原則。 通訊合規性

通訊合規性管理員

合規性系統管理員

組織管理

通訊合規性分析 用於進行調查,修復通訊規範功能中的郵件違規。 只能查看郵件中繼資料。 通訊合規性

通訊相容性分析師

通訊合規性調查人員

通訊合規性案例管理 用來存取通訊相容性案例。 通訊合規性

通訊合規性管理員

通訊相容性分析師

通訊合規性調查人員

通訊規範檢視器

合規性系統管理員

組織管理

通訊合規性調查 用於進行調查、修正,以及在通訊規範功能中檢查郵件違規。 可以查看郵件中繼資料和郵件。 通訊合規性

通訊合規性調查人員

通訊合規性檢視者 用於存取通訊規範功能中的報表和小元件。 通訊合規性

通訊規範檢視器

合規性系統管理員 檢視及編輯合規性功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

合規性管理員管理 管理範本的建立和修改。 合規性管理員系統管理員
合規性管理員評估 建立評估、執行改進動作,以及更新改進動作的測試狀態。 合規性管理員系統管理員

合規性管理員評估者

合規性管理員貢獻 建立評估,並執行工作以實施改進動作。 合規性管理員系統管理員

合規性管理員評估者

合規性管理員參與者

合規性管理員讀取者 查看所有合規性管理員內容,但不包括管理員功能。 合規性管理員系統管理員

合規性管理員評估者

合規性管理員參與者

合規性管理員讀取者

合規性搜尋 跨信箱執行搜尋,並取得結果的估計。 合規性系統管理員

合規性資料系統管理員

資料調查人員

電子文件探索管理員

組織管理

安全性操作員

監管人 識別和管理進階電子文件探索案例的監管人,並使用 Azure Active Directory 和其他來源的資訊,尋找與監管人相關聯的資料來源。 在案例中將其他資料來源 (例如信箱、SharePoint 網站及 Teams) 與監管人建立關聯。 在與監管人相關聯的資料來源進行法務保存措施,以便在案例的內容中保留內容。 資料調查人員

電子文件探索管理員

資料分類內容檢視器 在內容瀏覽器中查看檔案的就地呈現。 內容瀏覽器內容檢視器

資訊保護

資訊保護調查人員

隱私權管理

隱私權管理調查人員

資料分類意見反應提供者 允許對內容瀏覽器中的分類器提供意見反應。 通訊合規性

通訊合規性調查人員

合規性系統管理員

資料分類回饋檢閱者 允許在回饋瀏覽器中審閱來自分類器的意見反應。 合規性系統管理員
資料分類清單檢視器 在內容瀏覽器中查看檔案清單。 內容瀏覽器清單檢視器

資訊保護分析員

隱私權管理

隱私權管理分析員

隱私權管理調查人員

隱私權管理檢視器

資料調查管理 建立、編輯、刪除及控制資料調查的存取。 合規性系統管理員

資料調查人員

裝置管理 檢視及編輯裝置管理功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員

處置管理 在安全性與合規性中心中存取手動處置的權限。 合規性系統管理員

合規性資料系統管理員

記錄管理

DLP 合規性管理 檢視及編輯資料外洩防護 (DLP) 原則的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員

匯出 匯出從搜尋傳回的信箱和網站內容。 資料調查人員

電子文件探索管理員

保留 保留信箱、網站和公用資料夾中的內容。 保留時,內容複本會儲存在安全的位置。 內容擁有者仍然可以修改或刪除原始內容。 合規性系統管理員

eDiscovery 管理員

組織管理

IB 合規性管理 檢視、建立、移除、修改及測試資訊屏障原則。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員

資訊保護系統管理員 建立、編輯和刪除 DLP 原則、敏感度標籤及其原則,以及所有的分類器類型。 管理自動標記原則的端點 DLP 設定和模擬模式。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護系統管理員

資訊保護分析員 存取及管理 DLP 警示和活動瀏覽器。 僅可查看 DLP 原則、敏感度標籤及其原則及所有分類器類型的存取權。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護分析員

資訊保護調查人員

資訊保護調查人員 存取及管理 DLP 警示、活動瀏覽器和內容瀏覽器。 僅可查看 DLP 原則、敏感度標籤及其原則及所有分類器類型的存取權。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護調查人員

資訊保護讀取器 僅可查看對 DLP 原則和敏感度標籤及其原則的報表存取權。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護讀取器

測試人員風險管理系統管理員 建立、編輯、刪除及控制對等「內部人員風險管理」功能的存取權。 合規性系統管理員

測試人員風險管理

有問必答風險管理系統管理員

組織管理

有問必答風險管理分析 存取所有的內幕人士風險管理提醒、案例及通知範本。 測試人員風險管理

測試人員風險管理分析員

內幕風險管理審核 允許查看「內幕人員風險」審計追蹤。 測試人員風險管理

內部人員風險管理審計員

內幕風險管理調查 存取所有事例的所有內幕風險管理提醒、案例、通知範本及內容瀏覽器。 測試人員風險管理

測試人員風險管理調查員

有問必答風險管理的永久貢獻 這個角色群組是可見的,但是只供背景服務使用。 IRM 投稿人
內部人員風險管理會話 允許管理小組修改要求進行會話錄製。 測試人員風險管理

內部人員風險管理會話核准者

內部人員風險管理的暫存份額 這個角色群組是可見的,但是只供背景服務使用。 IRM 投稿人
知識管理 設定知識、教學、指派培訓和其他智慧功能。 知識管理員
管理警示 檢視及編輯警示的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員

安全性操作員

組織組態 針對 DLP、裝置及保留執行、檢視及匯出稽核報告和管理合規性原則。 合規性系統管理員

合規性資料系統管理員

組織管理

預覽 檢視從內容搜尋傳回的項目清單,並且從清單開啟每個項目以檢視其內容。 資料調查人員

電子文件探索管理員

隱私權管理系統管理員 管理隱私權管理中的原則,並可存取解決方案的所有功能。 隱私權管理

隱私權管理管理員

隱私權管理分析 對隱私權管理中的郵件違規執行調查和修正。 只能查看郵件中繼資料。 隱私權管理

隱私權管理分析員

隱私權管理調查 在隱私權管理中執行調查、修正及檢查郵件違規。 可以查看郵件中繼資料和完整郵件。 隱私權管理

隱私權管理調查人員

隱私權管理永久貢獻 以永久參與者的身分存取隱私權管理案例。 隱私權管理

隱私權管理參與者

隱私權管理的暫存份額 以暫時的撰稿人的身分存取隱私權管理案例。 隱私權管理

隱私權管理參與者

隱私權管理檢視器 存取隱私權管理中的儀表板和小元件。 隱私權管理

隱私權管理檢視器

隔離區 允許查看和解除隔離的電子郵件。 隔離系統管理員

安全性系統管理員

組織管理

RecordManagement 查看及編輯記錄管理功能的設定。 合規性系統管理員

合規性資料系統管理員

組織管理

記錄管理

保留管理 管理保留原則、保留標籤和保留標籤原則。 合規性系統管理員

合規性資料系統管理員

組織管理

記錄管理

檢閱 此角色可讓使用者在 Advanced eDiscovery 案例中存取審閱集。 獲指派此角色的使用者可以查看並開啟「 eDiscovery > 高級」頁面上的案例清單,其為其成員 Microsoft 365 合規性中心。 使用者存取 Advanced eDiscovery 案例後,即可選取 [檢查集合] 以存取案例資料。 此角色不允許使用者預覽與案例相關聯的集合搜尋結果,或執行其他搜尋或案例管理工作。 具有此角色的使用者只可以存取審閱集中的資料。 資料調查人員

電子文件探索管理員

檢閱者

RMS 解密 在匯出搜尋結果時解密受 RMS 保護的內容。 資料調查人員

電子文件探索管理員

角色管理 管理角色群組成員資格,以及建立或刪除自訂角色群組。 組織管理
搜尋和清除 讓人員大量移除符合內容搜尋準則的資料。 資料調查人員

組織管理

安全性系統管理員 檢視及編輯安全性功能的設定和報告。 組織管理

安全性系統管理員

安全性讀取者 檢視安全性功能的設定和報告。 全域讀取者

組織管理

安全性操作員

安全性讀取者

敏感度標籤系統管理員 檢視、建立、修改及移除敏感度標籤。 合規性資料系統管理員

組織管理

安全性系統管理員

敏感度標籤讀取器 查看敏感度標籤的設定與使用方式。 全域讀取者

組織管理

安全性讀取者

服務保證檢視 從 [服務保證] 區段下載可用的文件。 內容包含獨立的審計、規範檔,以及使用 Microsoft 365 功能管理法規合規性和安全性風險的信任相關指導方針。 全域讀取者

組織管理

服務保證使用者

主管檢閱系統管理員 管理主管審查原則,包括要檢查的通訊和審閱的人員。 主管檢閱
標記參與者 查看和更新現有使用者標記的成員資格。 組織管理

安全性系統管理員

安全性操作員

標記管理員 View、update、create 及 delete user tags。 組織管理

安全性系統管理員

標記讀取器 對現有使用者標記的唯讀存取權。 安全性讀取者
承租人 AllowBlockList 管理員 管理承租人允許封鎖清單設定。 安全性操作員
僅限檢視稽核記錄 檢視及匯出稽核報告。 由於這些報告可能包含敏感性資訊,因此您應該僅將此角色指派給明確需要檢視此資訊的人員。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

View-Only 案例 通訊合規性

通訊合規性調查人員

合規性系統管理員

測試人員風險管理

有問必答風險管理系統管理員

測試人員風險管理分析員

內部 RiskManagement 調查人員

組織管理

隱私權管理

隱私權管理管理員

隱私權管理分析員

隱私權管理調查人員

主體許可權要求系統管理員

僅限檢視裝置管理 檢視裝置管理功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者

僅限檢視 DLP 合規性管理 檢視資料外洩防護 (DLP) 原則的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者

僅限檢視 IB 合規性管理 檢視資訊屏障功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者

僅限檢視管理警示 檢視管理警示功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者

僅限檢視收件者 檢視使用者和群組的相關資訊。 合規性系統管理員

合規性資料系統管理員

全域讀取者

郵件流程系統管理員

組織管理

僅限檢視記錄管理 查看記錄管理功能的設定。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

僅限檢視保留管理 查看保留原則、保留標籤和保留標籤原則的設定。 合規性系統管理員

合規性資料系統管理員

全域管理員

組織管理